网站 › 『脱壳破解区』 › CE修改植物大战僵尸实现部分功能

qiushouxiong 发表于 2021-11-15 10:45

CE修改植物大战僵尸实现部分功能

本帖最后由 qiushouxiong 于 2021-11-16 21:22 编辑

一. 修改阳光


1.修改基址先找到改阳光的地址（精准扫描数值），右键“是什么访问了这个地址”，找到“该数值可能是XXXXXXXX”，复制粘贴到搜索栏，点击16进制，首次扫描，根据找前几位不同的，找到“768”，再次找到“该数值可能是XXXXXXXX”，复制粘贴到搜索栏，点击16进制，首次扫描，找到四个绿的，点击第一个，即为“总基址” 2.修改代码双击找到的总基址，将地址“PlantsVsZombies(原版启动).exe+2A9EC0”复制，手动添加地址，指针，添加偏移，5560，768，PlantsVsZombies(原版启动).exe+2A9EC0，然后确认，右键“是什么改写了这个地址”，种下一个植物后，“显示反汇编程序”，点击地址的上一行“sub（汇编语言中的减法）”，右键“用空指令替换”，种植物不消耗阳光，右键“add（汇编语言中的加法）”，种植物增加阳光。   



二. 卡槽CD

1. 搜索“未知的初始值”，以普通植物为例，开始搜索“未变动的数值”，种下后搜索“变动的数值”，每次都点击多次“数值”，找到一个较小的数值（738向日葵），现在开始找公共地址，在刚才找到的地址，双击地址，在十六进制下+50，就是下一个植物的冷却，右键“是什么改写了这个地址”，找add dword ptr ,01，【edi（寄存器）+24】=卡槽冷却增加值，+01改为+16，CD明显加快，2. 方法一：直接把01改为80 3. 方法二：右键“是什么改写了这个地址”，“显示反汇编程序”，Ctrl+A(自动汇编)，模板，Ctrl+I(代码注入)，在“originalcode：”上添加“mov ,#5000” 4. 方法三：“字节”搜索0（冷却中暗）和1（冷却完成亮），找1和0的变化地址，右键改写反汇编，找mov byte ptr ,00，把"00"改成"01"
三. 自动收集



1.逻辑判断：BOOL 阳光收集成功 = 1，未被收集 = 0有阳光掉落时，搜索“0”，收集成功后，搜索“1”，找到一个地址，右键“是什么访问了这个地址”，找到最下边的“cmp byte ptr ,00”，“显示反汇编程序”，找到“cmp”下的“jne”(不等于0跳跃)，将“jne”改为“jmp”即可实现自动收集。
https://attach.52pojie.cn//forum/202111/15/104356y068dduyf5x5nnot.png?l
2. 原理：有两个“call”，判断未收集执行第一个，收集执行第二个，将第一个强制改为收集，jne-jmp
https://attach.52pojie.cn//forum/202111/15/104407grg7brre4egeur33.png?l
四. 子弹叠加

1.思路：跟子弹发射倒计时有关系，当子弹在发射途中时，状态不变，为“1”2.操作：中下一个西瓜投手，当子弹在空中时，首次扫描未知的初始值，然后等下一个西瓜子弹，观察西瓜投手的状态，当快要发射时（即西瓜被压弯），搜索“增加的数值”，之后搜索“减少的数值”，扫描2次，搜索“值小于1000”，再次搜索“减小的数值”，直接观察子弹飞行途中“当前值”是否为“1”，直接找到“cmp dword ptr ,01”，将“cmp”下面的“jne”“用空指令替换”2.2崩溃做法：将eax替换成“#1”
https://attach.52pojie.cn//forum/202111/15/104450ohblhw7eywhr1llr.png?l

五. 更改卡槽植物（坚果保龄球模式）观察植物图鉴可知，坚果在“3”，开始游戏，当传送带开始传送植物时，如果是坚果，精确数值搜索“3”，如果“传送带”出现巨型坚果和爆炸坚果，则搜索“变动的数值”（因为不知道另外两种植物的地址），当不变时，搜索“未变动的数值”，只要植物在卡槽里，就可以搜索，当植物被使用后，才可以搜索，直到找到一个小于100的数
https://attach.52pojie.cn//forum/202111/15/104454jhyizyjho3ny6nay.png?lfile:///C:\Users\11324\AppData\Local\Temp\ksohtml\wpsE7F5.tmp.jpg
坚果：3巨型坚果：50爆炸坚果：49


剩下的我发不了，说是违规，有需要的回复就好

Hmily 发表于 2021-11-17 11:32

@qiushouxiong 你这图片贴的有问题，马上就会全部失效，看这个赶紧修改下https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36

qiushouxiong 发表于 2021-11-15 12:17

hhxx23 发表于 2021-11-15 11:43
你这个厉害是厉害，但是降低难度游戏就……

我也是刚开始学，连小小小小白都不算{:1_936:}

hhxx23 发表于 2021-11-15 11:43

你这个厉害是厉害，但是降低难度游戏就……

岁禾星涣 发表于 2021-11-15 11:45

强啊大佬

你不会了解 发表于 2021-11-15 12:06

能通过CE找到玩家名称吗？

lty521 发表于 2021-11-15 12:12

正好需要，感谢

qiushouxiong 发表于 2021-11-15 12:20

你不会了解 发表于 2021-11-15 12:06
能通过CE找到玩家名称吗？

这个好像不行，都是修改游戏里的数据

yxpke 发表于 2021-11-15 21:44

下载试试

kuangnuyishi 发表于 2021-11-15 21:50

不错不错，下载试试

AB12315 发表于 2021-11-15 22:08

{:1_887:}爷青回今天有空试一试

查看完整版本: CE修改植物大战僵尸实现部分功能